Curve Finance oferece recompensa de bug de 10% para invasores por trás da exploração do Vyper com mais de US$ 50 milhões

Exchange descentralizada Curve Finance se uniu ao Metronome e Alchemix para oferecer uma recompensa de bug de 10% aos invasores por trás da recente exploração que viu mais de US$ 50 milhões desviados dos pools das plataformas.
De acordo com uma mensagem na rede no endereço Ethereum de um hacker, os protocolos estão dispostos a interromper a investigação do caso se os invasores devolverem 90% dos fundos roubados, ficando com 10% para si.
Curve, Metronome e Alchemix oferecem recompensa de 10% ao hacker
Lembre-se de que quatro pools de Curve Finance foram explorados em 30 de julho. Os invasores conseguiram acessar os pools usando a linguagem de programação de contrato inteligente Ethereum Virtual Machine Vyper por meio de um bloqueio de reentrada com defeito.
O exploit afetou protocolos financeiros descentralizados como Metronome, Alchemix e Ellipsis. Embora o valor total perdido devido ao hack permaneça incerto, as perdas são estimadas em mais de US$ 50 milhões.
Curve, Metronome e Alchemix tomaram medidas para recuperar os fundos entrando em contato com os invasores na cadeia, prometendo que não haveria risco de problemas com a aplicação da lei se eles cumprissem a oferta. O trio deu aos hackers até 6 de agosto para devolver 90% dos fundos, ou a recompensa seria oferecida ao público e dada a qualquer um que os identificasse.
“Se você escolher não participar do retorno voluntário e concluir o processo até 6 de agosto às 08:00 UTC, expandiremos a recompensa ao público e ofereceremos os 10% completos à pessoa que for capaz de identificá-lo de uma forma que leve à sua condenação nos tribunais. Nós o perseguiremos de todos os ângulos com toda a extensão da lei”, disseram os protocolos.
Cerca de US$ 5,4 milhões devolvidos
As plataformas passaram a fornecer um endereço de e-mail – para que os exploradores os contatassem para negociações o mais rápido possível. Eles notaram que quem quer que alegue ser o explorador precisaria verificar sua propriedade dos endereços que detêm os fundos roubados antes que quaisquer discussões pudessem ocorrer.
Enquanto isso, um hacker white hat chamado c0ffeebabe.eth já retornou 2.879 ETH no valor de aproximadamente US$ 5,4 milhões para o endereço do implantador do protocolo em 31 de julho, após explorar um dos pools da exchange para evitar mais perdas.
A postagem Curve Finance oferece 10% de recompensa por bug para invasores por trás da exploração de mais de US$ 50 milhões do Vyper apareceu primeiro em CryptoPotato.